Kobold Letters: napadi krađe identiteta temeljeni na HTML-u
Dana 31. ožujka 2024. Luta Security objavila je članak koji rasvjetljava novu sofisticiranu Phishing vektor, Kobold slova. Za razliku od tradicionalnih pokušaja krađe identiteta, koji se oslanjaju na lažne poruke kako bi namamili žrtve da odaju osjetljive informacije, ova varijanta iskorištava fleksibilnost HTML-a za ugrađivanje skrivenog sadržaja unutar e-pošte. Stručnjaci za sigurnost nazvali su ih "ugljena pisma", te skrivene poruke iskorištavaju Document Object Model (DOM) kako bi se selektivno otkrile na temelju svog relativnog položaja unutar strukture e-pošte.
Dok se koncept skrivanja tajni unutar e-pošte u početku može činiti bezopasnim ili čak genijalnim, stvarnost je daleko zlokobnija. Zlonamjerni akteri mogu iskoristiti ovu taktiku da zaobiđu otkrivanje i distribuiraju štetne sadržaje. Ugrađivanjem zlonamjernog sadržaja u tijelo e-pošte, posebno sadržaja koji se aktivira nakon prosljeđivanja, počinitelji mogu potencijalno izbjeći sigurnosne mjere, čime se povećava rizik od širenja zlonamjernog softvera ili provođenja prijevarnih shema.
Naime, ova ranjivost utječe na popularne klijente e-pošte kao što su Mozilla Thunderbird, Outlook na webu i Gmail. Unatoč široko rasprostranjenim implikacijama, samo je Thunderbird poduzeo proaktivne korake prema rješavanju problema razmatrajući nadolazeću zakrpu. Nasuprot tome, Microsoft i Google tek trebaju dati konkretne planove za rješavanje ove ranjivosti, ostavljajući korisnike ranjivima na iskorištavanje.
Dok e-pošta ostaje kamen temeljac moderne komunikacije, ova ranjivost naglašava potrebu za snažnim sigurnosnim mjerama e-pošte. Pojačani oprez i proaktivne mjere ključni su za ublažavanje rizika od prijetnji putem e-pošte. Uz to, njegovanje kulture zajedničke odgovornosti i proaktivnog angažmana kroz suradnju i kolektivno djelovanje ključno je za jačanje obrane.
